Co dělá end-to-end šifrování?

Obsahuje informace o end-to-end šifrování Webex.

Co dělá end-to-end šifrování?

K čemu šifrování E2E dělá?

Jaká jsou omezení povolení šifrování E2E na webu Webex?

Jaké funkce nejsou k dispozici, když je povoleno šifrování E2E?

 


Řešení:

Diagram architektury:

Obrázek přidaný uživatelem

Datové proudy médií, které proudí z klienta na servery Cisco Webex, jsou dešifrovány po překračování brány firewall Cisco Webex. Společnost Cisco pak může poskytovat síťové nahrávky, které obsahují všechny datové proudy médií pro budoucí použití. Cisco Webex pak před odesláním jiným klientům znovu zašifruje datový proud médií. Pro firmy vyžadující vyšší úroveň zabezpečení však Cisco Webex také poskytuje end-to-end šifrování. S touto možností cloud Cisco Webex nešifruje datové proudy médií, jako je tomu u normální komunikace. Místo toho vytvoří kanál TLS (Transport Layer Security) pro komunikaci mezi klientem a serverem. Kromě toho všichni klienti Cisco Webex generují páry klíčů a odesílají veřejný klíč klientovi hostitele.

Hostitel vygeneruje symetrický klíč pomocí kryptograficky zabezpečeného generátoru pseudonáhodných čísel (CSPRNG), zašifruje ho pomocí veřejného klíče, který klient odešle, a odešle šifrovaný symetrický klíč zpět klientovi. Provoz generovaný klienty je šifrován pomocí symetrického klíče. V tomto modelu nemůže server Cisco Webex dekódovat provoz. Tato možnost end-to-end šifrování je k dispozici pro schůzky Cisco Webex a podporu Webexu.

Omezení:
Pokud je povoleno šifrování mezi koncovými prvky, nejsou podporovány následující funkce:

  • Schůzky ve skupinách
  • Připojit se před hostitelem
  • Přesunout do předsálí
Další informace:

Byl tento článek užitečný?